Yeni hack hit telefonları ve metinleri

Güvenlik profesyoneller Wickr, Cellcrypt gibi şifreleme uygulamaları kullanarak, redphone andTextSecure daha güvenli bir bağlantı arayan kullanıcılara yardımcı olabilir söylüyorlar. Ama iSEC araştırmacılar hiçbir şey gizli olduğu fikrini kendilerini istifa etmiş.
“Sen söylüyorsun her şeyi yakalanmadan varsayalım gerekir,” Doug DePerry, şirketin üst düzey danışmanlarından biri söyledi. “Bu da bu şekilde olması gerekir bazen bozguncu görüş biraz, ama.”
Araştırma mobil şebeke operatörleri düşük kapsama bölgeleri için kablosuz servis getirmek için kullandığınız cihazlar, bazı modellerde offemtocells daha önce bilinmeyen güvenlik açıkları gün ışığına çıkarıyor. Genellikle standart bir kablo modem kadar küçük olan kompakt kutuları, içinde dağıtılabilir sabit bir apartman ya da dağlarda bir ev üst gibi ulaşılması noktalar. Femtocell da “ağ genişleticiler,” ve gibi birçok bunlardan 50 milyon olarak 2014 yılına kadar kullanımda olacağını analistler proje olarak adlandırılır.
Cep telefonu kapsama aralıkları genişletmek için giderek daha popüler bir teknoloji Pazartesi günü yayınlanan yeni bir araştırmaya göre, bir saldırganın bir hedefin kendi telefon üzerinde yaptığımız her şey kulak misafiri olabilir, üzerinden, yıllarca fark edilmeden gitti büyük bir güvenlik açığı vardı.
Bir Verizon (VZ, Fortune 500) sözcüsü sorun şu anda kullandığı Femtocell tüm tamir edilmiştir söyledi. ISEC güvenlik açığı için bir yama almadım değiştirilmiş bir femtocell kullanılır.
“CNN gördüm gösteri tüm ağ genişletici cihazlarda bu yılın başlarında sabit olduğunu bir tespit sorun için oldu,” şirketin yazılı açıklamada. “Düzeltme aynı şekilde ele geçirilmesini ağ genişletici önler.”
Verizon bu güvenlik aksaklık hakkında herhangi bir müşteri şikayet almadıklarını söyleyerek.
Samsung, Verizon ağ genişleticiler üreten şirket, aynı zamanda sorun giderildi belirten bir bildiri yayınladı. ISEC Las Vegas Black Hat ve Def Con güvenlik konferanslarda bu ay kendi kesmek daha fazla ayrıntı göstermek için planlıyor.
Güvenlik araştırmacıları bu tür kusurları kaçınılmaz olduğunu söylüyor. Yeni teknolojiler daha güçlü olsun, olsa da, riskler daha büyük olsun.
Korsan Chris Wysopal, güvenlik yazılımı üreticisi Veracode için baş teknoloji yöneticisi “Bir kere ilk, bu ürünün, dediniz, mevcut herhangi bir güvenlik varsa, gerçekten kötü olacak gördüm”.
O femotcells öğrendim, o hemen düşündü diyor: “. Biri bu kırmaya bağlı bulunuyor”
Güvenlik araştırma konusunda uzmanlaşmış ISEC, bu öncülük saldırı çok sofistike hack gerektirmez diyor.
“Sen teknik beceri belli bir düzeyde ihtiyacım var, ama insanlar üniversitede bu becerileri öğrenme,” Ritter dedi. “Bu cihazlar biri, ya da böyle bir cihaz, içine Breaking evde çalışan insanların ülke içinde olduğunu.”
Bu rastgele femtocell kesmek için bir pasör için pratik olacağından, bu istismar Büyük olasılıkla varsayımsal alanda daha – güvenlik düzeltme eki gitti bile önce Ama Femtocell ve diğer “küçük hücreli” teknolojileri giderek konuşlandırılmış edilmektedir. işletmeler, evler, alışveriş merkezleri, stadyum ve diğer kamu alanları. güvenlik açıkları varsa, bu üreticilerin bunların farkında yapılır önemlidir.
CNNMoney için bir gösteri olarak, güvenlik açığı keşfetti iSEC Partners, araştırmacılar, gizlice bizim telefon konuşmaları biri kaydedilir ve bizim için oynatılabilir. Onlar da bizim tarama geçmişi, metin mesajları ve hatta biz gönderilen resimleri görüntülemek kaydetmek mümkün bir akıllı telefon, ağ genişletici hack tarafından başka.
“Biz telefonunuz bir cep telefonu kuleye göndermek istiyorsunuz her şeyi görmek: telefon görüşmeleri, metin mesajları, resimli mesajlar, sörf mobil Web,” iSEC Partners kıdemli güvenlik danışmanı Tom Ritter söyledi.
ISEC bir yıl önce güvenlik açığı keşfetti ve hızlı bir şekilde bir düzeltme üzerinde çalışmaya başladı etkilenen satıcıları, temasa geçti. ISEC Verizon 3G CDMA ağı üzerinde çalışan Femtocell üzerinde araştırma odaklı olsa da, şirket benzer delikler diğer ağ uzatmaları mevcut inanıyor.

EU-Asia